|
|
|
[求助]关于内存搜索
VirtualQueryEx(DNFProcessHandle,(LPCVOID)currentPos,&mbm,sizeof(MEMORY_BASIC_INFORMATION)); if( mbm.Protect==PAGE_READWRITE)//mbm.State==MEM_COMMIT && 这个样子的话。。速度差不多。。。。。 还有啊 我是从40000-7FFFFFF搜索的……应该占不了哪么多吧?怎么确定边界啊 搜索的 |
|
[求助]关于内存搜索
我试试……谢谢…… |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
谢谢各位大牛!!!!!!!!!!!! |
|
[原创]内核内存问题……
额。。。不直接切CR3就没法用了。。 |
|
[原创]内核内存问题……
BOOLEAN flag=TRUE; dprintf("进入WriteProcessMemory\n"); PEPROCESS pstKProcess = NULL; PEPROCESS pstCurrent = NULL; ULONG ulPDT = 0; ULONG ulOldCr3 = 0; dprintf("pstKProcess初始化,得到PCB\n"); pstKProcess =pstEProcess; dprintf("pstKProcess :0x%08X\n",pstKProcess); dprintf("ulPDT初始化,得到DirectoryTableBase[0]\n"); ulPDT =*(ULONG*) ((ULONG)pstKProcess+0x18);//->DirectoryTableBase[0]; dprintf("ulPDT :0x%08X\n",ulPDT); dprintf("开始汇编\n"); //load cr3 _asm { cli; mov eax, cr3; mov ulOldCr3, eax; mov eax, ulPDT; mov cr3,eax } _asm sti; dprintf("开始写入内存\n"); dprintf("====================\n"); dprintf("Address :0x%08X.\n",address); dprintf("Value Address :0x%08X.\n",Value); dprintf("Value :%d.\n",*((UINT16*)Value)); dprintf("Size Value : %d\n",2); dprintf("====================\n"); ULONG addreslong=(ULONG)address; dprintf("Address Asm : 0x%08X\n",addreslong); ULONG valueasm=(ULONG)(*((UINT16*)Value)); dprintf("Value Asm : %d\n",valueasm); __try{ __asm{ mov eax, addreslong mov ebx ,valueasm mov [eax],ebx } //RtlCopyMemory( address,Value, 2); //直接复制内存 dprintf("修改成功!!!!!!!!!!!!!!!!!!!!!n"); } __except(1) { dprintf("修改失败!!!!!!!!!!!!!!!!!!!!!n"); flag=FALSE; } dprintf("完成写入内存,开始还原DirectoryTableBase\n"); _asm cli; _asm { mov eax, ulOldCr3; mov cr3,eax; sti; } dprintf("还原DirectoryTableBase结束\n"); dprintf("WriteProcessMemory函数结束\n"); if(flag) { return STATUS_SUCCESS; } else { return STATUS_UNSUCCESSFUL;; } 误会了。。。纯粹菜鸟自娱自乐。。。 想学点东西而已 |
|
[求助]有什么方法全局注入DLL的对无窗体程序有效呢?
高级键盘钩子。。。注入DLL。。。。。低级钩子是全局的。高级可以是线程里的 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值